Po raz pierwszy naukowcy zajmujący się bezpieczeństwem dostrzegli taki typ złośliwego oprogramowania, które zastępuje aktualizację innego programu. Może, to stwarzać długoterminowe ryzyko dla użytkowników. Malware, który atakuje komputery z systemem Windows maskuje się jako aktualizacja produktów Adobe oraz innego oprogramowania, takiego jak Java napisał na swoim blogu Nguyen Cong Cuong, analityk z Bach Khoa Internetwork Security (BKIS).

BKIS pokazał zrzuty ekranu z odmianą malware, który udaje aktualizację Adobe Reader 9 i zastępuje AdobeUpdater.exe, który regularnie sprawdza, czy są nowe aktualizacje programu. Użytkownicy mogą nieumyślnie zainstalować złośliwe oprogramowanie na komputerze otwierając załączniki od nieznanych osób bądź wchodząc na podejrzane strony internetowe.

"Złośliwe oprogramowanie, które podszywa się jako aktualizacja lub instalator dla aplikacji takich jak Adobe Acrobat lub Flash nie są niczym nowym", powiedział Rik Ferguson, starszy doradca ds. bezpieczeństwa w firmie Trend Micro. Ferguson dodał: "dobre oprogramowanie antywirusowe powinno wykryć złośliwe oprogramowanie, ale komputery, które ulegną zakażeniu mogą być nadal zagrożone pomimo usunięcia malware. Użytkownicy stracą funkcję automatycznej aktualizacji oprogramowania, nawet, gdy malware jest usunięty. To może spowodować, że krytyczne luki nie zostaną załatane na danym komputerze, co stanowi kolejne zagrożenie." Oznacza to, że użytkownicy będą musieli ręcznie pobierać i aktualizować oprogramowanie, co jest mało prawdopodobne, jeśli użytkownik nie wie, który program został podmieniony.

Źródło: computerworld